HP는 글로벌 기업이기 때문에 세계 각지의 HP 조직은 귀하가 제공하는 정보를 본 개인정보 보호 정책에 따라 다음의 국제 개인정보 보호 프로그램에 근거하여 전달받거나 액세스할 수 있습니다.
EU-US 개인정보 보호(Privacy Shield)
HP는 EU 회원국에서의 개인정보 수집, 이용 및 보관과 관련하여 미국 상무부(US Department of Commerce)가 규정한 EU-US 개인정보 보호 프레임워크(Privacy Shield Framework)를 준수합니다. HP는 통지(Notice), 선택권(Choice), 제3자로의 정보제공에 대한 책임(Accountability for Onward Transfer), 보안(Security), 데이터 무결성 및 용도 제한(Data Integrity and Purpose Limitation), 액세스 및 시정조치(Access and Recourse), 시행 및 책임(Enforcement and Liability)에 대한 개인정보 보호 원칙(Privacy Shield Principles)을 준수함을 인증받았습니다. 본 개인정보 보호 정책과 개인정보 보호 원칙이 충돌하는 경우, 개인정보 보호 원칙이 우선합니다. 개인정보 보호 프로그램에 대한 자세한 정보를 알아보고, 인증 페이지를 확인하려면 www.privacyshield.gov를 방문하시기 바랍니다.
EU-US 개인정보 보호 원칙에 따라 HP는 귀하의 개인정보 보호와 HP의 개인정보 수집 또는 사용에 대한 불만사항을 해결하기 위해 노력하고 있습니다. 본 개인정보 보호 정책에 대해 문의 또는 불만사항이 있는 EU 시민은 먼저 다음을 통해 HP 개인정보 보호 사무소에 문의해야 합니다.
HP는 EU-US 개인정보 보호 원칙하에서 해결되지 않은 개인정보 보호 불만사항을 상업개선협회(Council of Better Business Bureaus)에서 운영하는 미국 소재 비영리 대안 분쟁 해결 프로바이더인 BBB EU 개인정보 보호(BBB EU Privacy Shield)에 의뢰하여 해결합니다. 불만사항이 적시에 처리되지 않거나 만족할 만한 수준으로 해결되지 않은 경우, www.bbb.org/EU-privacy-shield/for-eu-consumers/를 방문하여 자세한 정보를 알아보고 불만사항에 대한 이의를 제기하시기 바랍니다.
위의 경로를 통해 불만사항을 해결하지 못한 경우 중 특정 상황에서는 개인정보 보호 패널(Privacy Shield Panel)에 구속력 있는 중재를 요청할 수 있습니다.
HP는 미연방거래위원회(U.S. Federal Trade Commission) 또는 기타 미국 유관기관의 조사 및 집행 권한에 복종합니다.
*EU-US 개인정보 보호 프레임워크를 준수하는 미국-소재 HP 기업은 다음과 같습니다. PrinterOn America Corporation; Compaq Information Technologies, LLC; Gram, Inc.; Hewlett-Packard Company Archives LLC (JV 50% owned by HP Inc); Hewlett-Packard Enterprises, LLC; Hewlett-Packard Products CV 1, LLC; Hewlett-Packard Products CV 2, LLC; Hewlett-Packard World Trade, LLC; HP WebOS, LLC; HPI Bermuda Holdings LLC; HPI Brazil Holdings LLC; HPI CCHGPII LLC; HPI CCHGPII Sub LLC; HPI Federal LLC; HPI J1 Holdings LLC; HPI J2 Holdings LLC; HPQ Holdings, LLC; Shoreline Investment Management Company; Handspring Corporation; HP Inc.; Indigo America, Inc.; Palm Latin America, Inc.; Palm South America, LLC; Palm Trademark Holding Company, LLC; Palm, Inc.; Computer Insurance Company; Hewlett-Packard Development Company, L.P.; Tall Tree Insurance Company; HP R&D Holding LLC; HPI Luxembourg LLC; HP Hewlett Packard Group LLC (JV 50% owned by HPDC); HP Federal LLC; Evanios, LLC.
구속력 있는 기업 규칙
HP의 구속력 있는 기업 규칙(“BCR”)은 유럽 경제 지역(“EEA”)에서 이전되는 개인 데이터를 HP의 글로벌 조직이 처리하는 동안 적절한 보호를 제공합니다. HP는 다음과 같이 승인된 BCR에 따라 EU로부터 개인 데이터 이전을 수행합니다.
• HP의 컨트롤러를 위한 BCR(“BCR-C”) - 2011년에 시행된 이후 EEA와 스위스의 대다수 데이터 보호 규제 기관이 승인했습니다. HP의 BCR-C는 기존 및 잠재적 HP 소비자 고객, HP 직원 및 입사 지원자의 개인 데이터 이전을 다룹니다. HP의 BCR-C에 자세한 정보는 여기 (영어로) 에서 확인할 수 있습니다.
• HP의 프로세서를 위한 BCR(“BCR-P”) – 2018년에 시행된 이후 EEA와 스위스의 대다수 데이터 보호 규제 기관이 승인했습니다. HP의 BCR-P는 EEA로부터 HP 엔터프라이즈 고객의 개인 데이터 이전이 용이하도록 제공됩니다. HP의 BCR-P에 자세한 정보는 여기 (영어로) 에서 확인할 수 있습니다.
APEC 국경 간 개인정보 보호 규칙(APEC cross-border privacy rules)
본 정책에 설명되어 있는 HP의 개인정보 보호 방침은 개인정보의 수집과 이용에 관한 투명성, 책임, 선택권을 비롯하여 APEC 국경 간 개인정보 보호 규칙(CBPR, Cross Border Privacy Rules)을 준수합니다. CBPR 인증에서는 제3자 플랫폼에서 다운로드할 수 있는 소프트웨어를 통해 수집될 수 있는 정보는 다루지 않습니다.
HP의 APEC 인증과 관련하여 만족스럽게 해결되지 않은 개인정보 보호 또는 데이터 이용에 대한 우려가 있는 경우에는 TRUSTArc (무료로) 에 문의하시기 바랍니다.